Home PowerShell Archive for category "Sicherheit"
formats

PowerShell ExecutionPolicy richtig verstehen!

PowerShell unterstützt die so genannten ExecutionPolicies, die die Sicherheitseinstellungen zur Skriptausführung auf einem System regeln sollen.
Der Grundzustand ist die Ausführungsrichtlinie Restricted, womit die Skriptausführung grundsätzlich verweigert wird.
Auch wenn auf dem System die Ausführungsrichtlinien auf Restricted gesetzt ist kann jeder User trotzdem PowerShell Skripte ausführen!

Man kann ganz leicht ein PowerShell Skript mit folgender Zeile starten, obwohl das System Restricted vorschreibt:
PowerShell.exe –ExecutionPolicy Unrestricted –NoProfile –File “C:\Pfad\zum\Skript.psd1″

Warum das so ist und wie man die ExecutionPolicies verstehen soll, das erkläre ich in diesem Artikel.

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
Kommentare deaktiviert  comments 
formats

PowerShell Snapins und Module zentral im Unternehmen Teil 1

Microsoft löst sein Versprechen ein, alle (zukünftigen) Windows Produkte mit PowerShell verwaltbar zu machen.
Deshalb gewinnt PowerShell als Automatisierungs-Engine und Scripting Tool immer mehr an Bedeutung.

In der Vergangenheit haben sich zentrale Lösungen bewährt. Scripte und DOS -Befehle, die nicht Standardmäßig vom Betriebssystem mitgebracht werden, in einer Netzwerkfreigabe (Share) Unternehmensweit zugänglich zu machen.

Um PowerShell unternehmensweit einzusetzen, muss man sich natürlich ebenso Strategien überlegen wie man dies, möglichst mit wenig Aufwand, umsetzten kann.
Ich zeige in dieser Artikeserie !

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
1 Comment  comments 
formats

.NET Code Access Security (CAS) Full Trust für ein Netzwerk-Share mit PowerShell und CASPOL.exe

PowerShell Snapins und auch viele Module bestehen aus Dynamik Link Libraries (DLL) die mit .NET Programmiert wurden.
Möchte man diese .NET Programme auf eine Netzwerkfreigabe (Share) legen und von dort aus nutzen (starten), gibt es mit ärger mit der Sicherheit.

Diese Sicherheitsrichtlinien die dort wirken, werden .NET Code Access Security (CAS) genannt.
Man kann die CAS im Active Directory über Gruppenrichtlinien regeln, oder auf jedem Rechner einzeln mit dem DOS Kommando CASPOL.EXE.

Ich stelle hier einen leichten weg vor, wie man dies auf einem Rechner mit der CASPOL.EXE und PowerShell erledigt.

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
Kommentare deaktiviert  comments